タグ: 研究者 + セキュリティ (43)

ソート基準 日付 / 題名 / URL

  1. GIGAZINE(ギガジン):GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告
    2023-09-24 to , , , , , , , by takuya
  2. ITmedia エンタープライズ:ChatGPTを脅かす間接的なプロンプトインジェクション攻撃 セキュリティ研究者らが指摘
    2023-06-02 to , , , , by takuya
  3. 北朝鮮にハッキングされた男、北朝鮮のインターネットをシャットダウンさせる
    2022-06-06 to , , , , , , , , , , , , , , , by takuya
  4. 「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
    2021-07-09 to , , , , by takuya
  5. iPhoneやiPad、Apple Watchを今すぐアップデートしよう
    2021-03-17 to , , , , , , , , , , , , , , , , by takuya
  6. iOS 14にサンドボックス型セキュリティシステム「BlastDoor」が搭載されているとGoogle研究者が発見
    2021-01-30 to , , , , , , , , , , , , , , , , , by takuya
  7. PC Watch:Kindle端末にクレジットカードを悪用される脆弱性
    2021-01-26 to , , , , , , , , , , by takuya
  8. INTERNET Watch:「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?【海外セキュリティ】
    2021-01-07 to , , , , , , , , , , , , , , , by takuya
  9. ZDNet Japan:「Thunderbolt」に脆弱性、数分でデータ取得の恐れ--研究者が「Thunderspy」攻撃明らかに
    2020-05-12 to , , , , , by takuya
  10. iPhoneでマスクを外さずにFace ID認証する方法を発見。顔登録方法も図解
    2020-04-12 to , , , , , , , , , , , by takuya
  11. セキュリティ&プライバシー関連の問題が相次ぐオンラインビデオ会議アプリの「Zoom」
    2020-04-06 to , , , , , , , , , , , , , , , , , by takuya
  12. ZDNet Japan:インテルのCSMEバグは当初の予想より深刻の可能性--セキュリティ専門家が指摘
    2020-03-10 to , , , , , , , , , by takuya
  13. 史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた
    2019-10-21 to , , , , , , , , , , , , , , , , , by takuya
  14. PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される
    2019-10-04 to , , , , , , , , , , , , , , , , , , , , , , by takuya
  15. WebexとZoomのビデオ会議に侵入できる欠陥が発見されていた | TechCrunch Japan
    2019-10-03 to , , , , , , , , , by takuya
  16. 数千のLinuxサーバ、ランサムウェア「Lilu」に感染 - 経路は不明
    2019-09-11 to , , , , , , , , , , , , , , , , , , , , , by takuya
  17. ZDNet Japan:「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か
    2019-09-02 to , , , , , , , , by takuya
  18. クルマのナンバープレートを「Null」に改変したセキュリティ研究者に12000ドル分の請求書が雪崩れ込んでしまったわけ
    2019-08-15 to , , , by takuya
  19. WIRED.jp Feed – WIRED.jp:アップルが“ハッカー”たちに「特別なiPhone」を供与する真意
    2019-08-10 to , , , , , , , , , , , , by takuya
  20. CNET Japan:「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開
    2019-07-31 to , , , , , , , by takuya
  21. ZDNet Japan:ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ
    2019-07-10 to , , , , , , , , , by takuya
  22. ZDNet Japan:インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は
    2019-05-15 to , , , , , , by takuya
  23. ITmedia:Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘
    2019-04-08 to , , , , , , , , , , , , by takuya
  24. Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は
    2019-02-26 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  25. パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論
    2019-02-21 to , , , , , , , , , , , , , , by takuya
  26. CNET Japan:中国の顔認識企業、データベースが公開状態--数百万人の個人情報が流出か
    2019-02-14 to , , , , , , , , by takuya
  27. CNET Japan:「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘
    2019-02-07 to , , , , , , by takuya
  28. 実行してはいけないLinuxコマンド 第14回 rootをパスワードなしで運用
    2019-01-29 to , , , , , , , , , , , , by takuya
  29. CNET Japan:Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開
    あるセキュリティ研究者が、TwitterにWindowsのゼロデイ脆弱性を公開した。この研究者がTwitter上でWindowsのゼロデイ脆弱性を公開するのは、この2カ月間でこれが2回目だ。
    2018-10-25 to , , , , by takuya
  30. Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される/Windows 8.1およびそれ以前のバージョンには影響なし
    ニュース Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される Windows 8.1およびそれ以前のバージョンには影響なし - 樽井 秀人 2018年10月24日 13
    2018-10-25 to , , , , , , , , , , , , , , , by takuya
  31. メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス
    米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。 同サービスは、ユーザーが日常的に利用するWebサイトを通じてメールアドレスやパスワードなどが流出する事件が後を絶たない現状を受け、セキュリティ研究者のトロイ・ハント氏が運営する「Have I been pwned?(HIBP)」と提携して開設された。2018年7月から実施していたテストを経て、今回、一般ユーザー向
    2018-09-27 to , , , , , , , , , , , , by takuya
  32. macOS Mojaveに未解決の脆弱性、セキュリティ研究者が指摘
    米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
    2018-09-25 to , , , , , , , , , , , , , , , , , by takuya
  33. IntelのCPUで新たに発見された脆弱性「Foreshadow」の解説ムービーをRedHatが公開中
    Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
    2018-08-15 to , , , , , , , , , , , , , , , , , , , , by takuya
  34. ノートPCにステッカーを貼るのはセキュリティ的に危険と研究者が指摘
    By Steven Cooper カフェなどで時間を過ごしていると、お気に入りのブランドやメディアのロゴがプリントされたステッカーを貼ったノートPCを使って作業をしている人を見かけることがあります。自分だけのカスタマイズとしてドレスアップすることは決して悪いことではありませんが、一方ではセキュリティ上のリスクを含む行為であることを考えるべきであるとセキュリティ専門家が警鐘を鳴らしています。 Putting Stickers On Your Laptop Is Probably a Bad Security
    2018-08-15 to , , , , , , , , , , , , , , by takuya
  35. Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
    セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcat
    2018-08-10 to , , , , , , , , , , , , , by takuya
  36. Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降
    Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue
    2018-08-09 to , , , , , , , , , , , , , , , by takuya
  37. iOS 11.4.1のUSB制限モード、なんと抜け道があるらしい
    Image
    2018-07-13 to , , , , , , , , , , , , by takuya
  38. ダークウェブでは軍事ドローンの機密文書が2万円、空港システムへのアクセス権が1000円で売られている
    オープンなワールドワイドウェブに対して、閉鎖されたアンダーグラウンドな「ダークウェブ」では、違法な薬物の売買や殺人の請負いなど、ありとあらゆる闇取引が行われています。そんな中、空港のセキュリティシステムへのアクセス権やアメリカ空軍の無人偵察機の機密資料などが、驚くほどの安値で販売されていると報じられています。 Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks | McAfee Blogs https
    2018-07-13 to , , , , , , , , , , , , , , , , , , , , , by takuya
  39. Docker Hubに仮想通貨を発掘する不正なコンテナ--Kubernetes悪用の恐れも
    Docker Hubに仮想通貨を発掘する複数の不正なコンテナイメージが1年近くにわたって公開され、5月にDockerが全て削除したという。アラブ首長国連邦のセキュリティ企業Kromtechの研究者が報告した。 研究者によると、不正なコンテナイメージは「docker123321」というアカウントのユーザーによって、2017年7月ごろにDocker Hubにアップロードされたという。これまでに少なくとも17種類の不正なコンテナイメージが存在し、500万回以上のダウンロードが行われたと見られている。 この間、G
    2018-06-19 to , , , , , , , , , , , , , , by takuya
  40. Docker Hubから誰でもダウンロードできるコンテナイメージに暗号通貨採掘ボットが潜んでいた
    セキュリティ企業のFortinetとKromtechが、17の汚染されたDockerコンテナを見つけた。それらはダウンロードできるイメージだが、中に暗号通貨を採掘するプログラムが潜んでいる。さらに調べた結果、それらが500万回ダウンロードされたことが分かった。ハッカーは安全でないコンテナにコマンドを注入し、それらのコマンドが、本来なら健全なWebアプリケーションの中へこの採掘コードをダウンロードしたのだろう。研究者たちがそれらのコンテナを見つけたのは、ユーザーのイメージのためのリポジトリDocker Hu
    2018-06-18 to , , , , , , , , , , , , , , , , , , , , , by takuya
  41. スピーカーで音を鳴らすだけでPCがクラッシュ 「ブルーノート」攻撃に注意
    PCの内蔵スピーカーや近くにあるスピーカーから音を鳴らすだけでPCをクラッシュさせる――そんな攻撃が行われる可能性を、ミシガン大学や浙江大学などのセキュリティ研究者グループが実証したとして、ESETのセキュリティニュースサイト「welivesecurity」が注意を呼びかけている。 動画「Blue Note
    2018-06-01 to , , , , , , , , , , , , , , , , by takuya
  42. TechCrunch Japan ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える
    二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
    2018-05-14 to , , , , , , , , , , , , , , , by takuya
  43. TechCrunch Japan:AMDチップの欠陥を発見したセキュリティー調査会社、性急な発表で顰蹙を買う
    AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか —— しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。 問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fall
    2018-03-14 to , , , , , , , , , , , , , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(1/1)